PayPal回应资料外泄事件 称有百名客户受影响

支付巨头PayPal于2月20日确认，受资料外泄影响的用户约有100名。PayPal的内部调查显示，“少数客户的账户出现未授权交易”。黑客在近半年时间内获得了这些用户的姓名、社会安全号码和出生日期等商业与个人信息。

PayPal在2月20日发给媒体的声明中说，有“100名客户”受到影响，但其系统并未遭入侵。PayPal的此次客户信息泄露事件于2025年12月12日被首次发现。PayPal于2月10日对受影响的客户发出了通知信。

麻萨诸塞州政府官方网站提供了这封信的原文。信中开篇写道：“我们非常重视客户资讯的安全。我们致信通知您，一起网络安全事件影响了您的部分个人资讯。”

信中表示，“在2025年7月1日至2025年12月13日期间，少数客户的资料被未授权人员接触。”漏洞是与PayPal Working Capital有关的程式码变更引起的，黑客得以在PayPal网络上获得用户信息。被泄漏的信息包括姓名、社会安全号码、出生日期、电子邮件地址、电话号码和商业地址。

PayPal官网显示，PayPal Working Capital为小型企业提供快速融资的服务。除了其它条件外，该贷款似乎仅限于在英国注册、且每年PayPal销售额至少达9,000英镑的用户。

PayPal在发现问题后的第二天，即2025年12月13日，终止对PayPal系统的未授权存取，并处理了导致错误的程式码变更操作。

PayPal通知信中还说，执法调查仍在进行，通知流程并未延迟。PayPal在信中确认，“少数客户的账户出现未授权交易”，但并未提供具体受影响人数。PayPal表示，自发现未授权存取后，已重置受影响账户的密码，因此受影响用户下次登入时需要设置新密码。

信中还说，对部分未经授权的交易，“PayPal已向这些客户退款”。

PayPal在信中强调，公司绝不会通过电话、短信或电子邮件来索取用户名、密码或一次性验证码。

PayPal同时建议用户保持警觉，并采用最佳安全做法，如一旦出现可疑活动，立即更改密码与安全问题，以及对制造紧急感或要求立即行动的信息保持警惕等。